Forescout се присъединява към MISA и обявява интеграция с Microsoft Sentinel за предоставяне на автоматизирани услуги за управление на кибер заплахи в корпоративни инфраструктури

Forescout, глобален лидер в областта на киберсигурността, днес обяви интеграции с Microsoft Sentinel като част от по-широка инициатива за поддръжка на портфолиото за сигурност на Microsoft.

Тези интеграции ще осигурят видимост в реално време, управление на кибернетични заплахи и възможности за реакция при инциденти в множество корпоративни инфраструктури: кампус, център за данни, отдалечени работници, облак, мобилни устройства, IoT и IoMT крайни точки.

Проблемът

Продължаващото нарастване на тежестта, сложността и броя на кибератаките показа, че настоящите разнородни рамки и инструменти за киберсигурност на много организации са недостатъчни. Оперативните центрове за сигурност (SOC) с недостатъчен персонал, разпространението на неуправляеми устройства и новооткритите и експлоатируеми уязвимости в наследените системи усложняват и изострят риска и вероятността от пробив. По-усъвършенстваните противници се насочват към все по-сложни и хетерогенни кибер среди, докато екипите за сигурност са залети с фалшиви положителни сигнали и заплахи, които остават неоткрити, приоритизирани или реагирани по подходящ начин.

Решението

Forescout помага на компаниите непрекъснато да идентифицират и класифицират всеки тип свързан актив (ИТ, OT, IoT и IoMT, управляван, неуправляван или неагент) и дава възможност за автоматизирано прилагане на подходящи мерки за сигурност и съответствие за намаляване на рисковете.

„Горди сме да се присъединим към Microsoft Intelligent Security Association (MISA) чрез нашата интеграция с Microsoft Sentinel, за да предоставим на клиентите цялостен и холистичен подход към киберсигурността“, каза Бари Майнц, главен изпълнителен директор на Forescout. „С тази интеграция Forescout помага на екипите по сигурността да разберат по-пълно рисковете в тяхната мрежа, помага за смекчаване на кибератаките и, най-важното, им помага да реагират бързо и точно, ако възникнат.“

Платформата Sentinel на Microsoft добавя ключов слой от автоматизирана интелигентност, като предоставя автоматизиран и въздействащ начин за драматично подобряване на съотношението сигнал/шум, с което екипите по сигурността се борят ежедневно.

интеграция

Новата всеобхватна интеграция на Forescout с Microsoft Sentinel, заедно с дългогодишни допирни точки с широкия пакет от корпоративни решения на Microsoft, предоставя на съвместните клиенти контекст на устройството в реално време, прозрения за риска и автоматизирани възможности за смекчаване и коригиране, което ще подобри общото време за реакция на сигурността при инциденти и събития. Това позволява на клиентите да премахнат сложността от процеса на реагиране при инцидент, като използват автоматизацията и изкуствения интелект на Forescout за бързо вземане на контекстуални решения за подобряване на сигурността или смекчаване на кибер инцидент.

Предимствата

Ползите от интегрирането на Forescout с Microsoft включват:

• Най-бързо средно време за реакция (MTTR) : Позволява оркестриране на базирано на хост отстраняване чрез Microsoft Defender, чрез интеграции с Microsoft Sentinel заедно с мрежово-базиран отговор чрез Forescout, за да се ускори средното време за отговор за SOC.
• Цялостно откриване и опис на активи в реално време: предоставя холистичен 360-градусов изглед на бизнес средата. Това включва ценен контекст на устройството, като логическо и физическо мрежово местоположение, излагане на риск, идентичност на устройството и таксономия.
• Управление на жизнения цикъл на активите: автоматично оценява поведението и налага съответствие, идентифицира известни уязвимости и индикатори за компрометиране, поставя под карантина рискови устройства, коригира проблеми и позволява на крайните точки да се присъединят отново към мрежата с подходящи политики за мрежово сегментиране, всички наложени от една платформа. Идеален набор от функции за интегриране на инициативи „спазвайте за свързване“ с доказана способност никога да не губите контекста на ресурсите на всеки етап от процеса.
• Повърхност за атака и автоматизирано управление на заплахи: оценка на риска в реално време и разрешаване на поведението на крайната точка за укрепване на устройствата, политики за сегментиране за налагане на мрежова свързаност с най-малко привилегии, автоматизирано откриване и контроли за карантина, които заедно позволяват истинска архитектура с нулево доверие.

Относно Forestcout

Forescout Technologies, Inc., световен лидер в киберсигурността, непрекъснато идентифицира, защитава и помага да се осигури съответствие на всички управлявани и неуправлявани свързани компютърни активи: IT, IoT, IoMT и OT. Повече от 20 години организациите и правителствените агенции от Fortune 100 разчитат на Forescout, за да осигурят автоматизирана, неутрална по отношение на доставчика киберсигурност в мащаб. Платформата Forescout® предлага всеобхватни възможности за мрежова сигурност, управление на риска и експозицията, както и разширено откриване и реакция. Чрез безпроблемно споделяне на контекст и организиране на работния процес чрез партньори от екосистемата, той позволява на клиентите да управляват по-ефективно киберриска и да смекчат заплахите. www.forescout.com

BlogInnovazione.it